47 minute read
Nieuws
KWALITEITSREGELING BRANDMELDINSTALLATIES
De Vereniging Erkende Beveiligingsbedrijven (VEB) introduceert een nieuwe kwaliteitsregeling voor brandmeldinstallaties. Deze biedt installateurs de mogelijkheid om op een relatief eenvoudige en goedkope manier brandveilige producten en diensten te leveren, conform de normering NEN 2535.
Voorheen was er voor brandmeldinstallaties alleen de Regeling BMI. Deze is bedoeld voor gebouwen met een hoge kans op slachtoffers bij brand en bevat daarom zeer hoge en dus ook dure eisen. Reden om deze regeling niet toe te passen in situaties waar deze niet verplicht is, zoals in verreweg de meeste bedrijfs- en woongebouwen. “Een gemiste kans”, zegt voorzitter Jan Kuipers van de VEB. “Want met een veel lagere investering is een vergelijkbaar niveau van brandveiligheid te bereiken.” n
STRENGERE EISEN BRAND- EN VLUCHTVEILIGHEID
Op 1 juli 2021, 1 januari 2022 en 1 juli 2022 treedt een aantal wijzigingen van Bouwbesluit 2012 in werking. Het betreft wijzigingen op het gebied van de toegankelijkheid van gebouwen en de brand- en vluchtveiligheid.
Het gaat onder andere om eisen op het gebied van de toegankelijkheid van winkels, cafés en nieuwbouwwoningen. De nieuwe eisen op het gebied van brand- en vluchtveiligheid gaan onder andere over het tegengaan van rook. Verder komen er nieuwe bouwkundige eisen voor liften in nieuwe woongebouwen. Deze beogen een betere bescherming van liften tegen brand en rook waardoor deze bij brand door minder zelfredzamen gebruikt kunnen worden. n
Cyberaanval op Microsoft besmet honderden servers
Vele honderden servers in Nederland zijn besmet door grote gaten in de beveiliging bij Microsoft. De gevolgen zijn groot, zegt het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid.
Hackers stelen interne gegevens van organisaties, plaatsen schadelijke software en bouwen achterdeurtjes die ze kunnen gebruiken bij volgende aanvallen. Op zwarte markten wordt toegang tot mailboxen van organisaties te koop aangeboden, constateert de cyberwaakhond. Microsoft waarschuwde al eerder voor gaten in het e-mailplatform Exchange Server. Bedrijven, organisaties, overheden en andere instanties gebruiken zo’n platform om hun medewerkers mails te laten sturen en ontvangen. Op de servers staan ook bijlages en contactlijsten van gebruikers. Hackers hebben de gaten in januari ontdekt en gebruikt. De cyberaanval wordt toegeschreven aan een nieuwe hackersgroep die de naam Hafnium heeft gekregen. De groep zou banden hebben met de Chinese autoriteiten. De aanvallen zouden vooral gericht zijn op wetenschappelijke instellingen, defensiebedrijven, denktanks en niet-gouvernementele organisaties. n
Onderzoek naar datalek bij autobedrijven in volle gang
Het bedrijf RDC, (RAI Documentatie Centrum) laat op de website weten onderzoek te doen naar een groot datalek waardoor het is getroffen.
De NOS ontdekte na eigen onderzoek dat privéadressen en telefoonnummers van mogelijk miljoenen Nederlanders zijn gestolen bij een bedrijf dat autogarages ICT-diensten aanbiedt en de mogelijkheid biedt om klanten automatisch te mailen als het tijd is voor de apk. Volgens RDC is na onderzoek gebleken dat de gegevens inderdaad van het bedrijf afkomstig zijn. “Het gaat om verouderde gegevens uit september 2018 tot eind januari 2019”, aldus het bedrijf. “Uit onze security-loggegevens blijkt dat er geen sprake is (geweest) van een hack.” Wat er dan wel gebeurd is wordt onderzocht. Naast NAW-gegevens gaat het volgens de NOS om mailadressen, kentekens, telefoonnummers en geboortedata. De gegevens worden te koop aangeboden op een populair hackersforum. Het exacte aantal mensen dat door het lek is getroffen, is niet bekend. n
Politiekeurmerk Veilig Wonen bekrachtigd
De Algemene Branchevereniging hangen-sluitwerk (VHS) en het Politiekeurmerk Veilig Wonen (PKVW) hebben hun samenwerking met twee jaar verlengd. Ook de brancheorganisatie voor de technische handel, Vertaz, verlengde de samenwerkingsovereenkomst met twee jaar.
De vernieuwde samenwerking is bekrachtigd door Francie van de Beek namens het Centrum voor Criminaliteitspreventie en Veiligheid/PKVW (het CCV) en Arjen Koole namens de VHS. Koole: “Alleen door ons blijvend in te spannen en samen te werken, kunnen we het aantal inbraken terugbrengen en Nederland veiliger maken en houden.” Namens Vertaz zette Rien Wisse, als lid van het bestuur van Vertaz belast met PKVW, zijn handtekening onder de samenwerkingsovereenkomst. Wisse: “Samenwerking betekent ook input vanuit de praktijk. Dat is belangrijk, zo kunnen we blijven inspelen op veranderende techniek en beveiligingsmogelijkheden. Inbrekers doen dat ook en die moeten we steeds een stap voor blijven.” Francie van de Beek, plaatsvervangend directeur van het CCV, is blij met de samenwerking. “Contact met leveranciers, fabrikanten en andere partijen uit de praktijk is belangrijk. Daardoor kunnen wij inspelen op ontwikkelingen in de inbraakpreventiemarkt en houden we het keurmerk actueel.” n
32 DODEN DOOR WONINGBRANDEN
In 2020 kwamen bij 31 woningbranden 32 mensen om, 25 van hen waren door beperkingen verminderd of niet zelfredzaam. Het aandeel 65+ is nog steeds boven de 50 procent: acht slachtoffers waren tussen de 65 en 80 jaar oud en tien slachtoffers waren zelfs 81 jaar en ouder. “Bevordering van brandveilig gedrag zou zich dan ook met name op deze groepen moeten richten”, aldus lector brandpreventie René Hagen. Onvoorzichtigheid bij roken was in 26 procent van de branden de oorzaak van de brand. Ook een technisch defect of verkeerd gebruik van elektrische apparatuur scoort met 26 procent hoog. Het sluiten van binnendeuren blijkt een eenvoudige maar doeltreffende maatregel te zijn. Uit het onderzoek komt naar voren dat er bij gesloten binnendeuren beduidend minder dodelijke slachtoffers vallen. Bijna een kwart van de woningbranden begon in een bank of stoel. De Brandweeracademie maakt zich daarom sterk voor veiliger meubilair. n KPN: GEEN ENKELE INDICATIE DAT KLANTEN ZIJN AFGELUISTERD
KPN zegt geen indicatie te hebben dat klanten in het verleden zijn afgeluisterd of dat Huawei klantgegevens heeft ontvreemd. Volgens het telecombedrijf heeft geen enkele leverancier ‘ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang tot de netwerken en systemen.
KPN reageert hiermee op een artikel in de Volkskrant dat een geheim intern rapport uit 2010 in handen heeft waaruit zou blijken dat het Chinese technologiebedrijf Huawei vrije toegang had tot het mobiele netwerk van KPN. De krant schrijft dat Huawei onbeperkt telefoongesprekken kon meeluisteren, waaronder die van toenmalig ministerpresident Jan Peter Balkenende en Chinese dissidenten. Huawei ontkent de aantijgingen met klem.
Volgens KPN is er “in alle jaren nooit geconstateerd dat er door Huawei klantgegevens zijn ontvreemd uit onze netwerken dan wel onze klantsystemen, of dat er is afgeluisterd. Als dat wel zo was geweest, hadden we de bevoegde autoriteiten en onze klanten hierover zeker geïnformeerd en maatregelen genomen.” n
Meer slimme oplossingen Wat zijn de trends?
Ook bij het MKB begint toegangscontrole aan populariteit te winnen.
Elektronische toegangscontrole is gemeengoed geworden. Niet alleen bedrijven maar ook woningcorporaties, zorginstellingen en scholen passen deze vorm van toegangscontrole toe. Of dit nu met pasjes, badges of zelfs een mobiele telefoon is, het elektronische toegangsmedium is steeds vaker in een broekzak of aan een keycord te vinden. Bas en Peter Heemstra nemen de lezer mee in de trends in toegangscontrole.
tekst Bas Heemstra en Peter Heemstra
Ieder jaar stijgt de vraag naar slimme oplossingen, waarbij de badge én de deuren de autorisaties bevatten (Data on Card). Bedrijven willen ook steeds vaker de software extern onderbrengen om de eigen ICT-afdeling te ontlasten. Zelfs het MKB dat tien jaar terug nog geen brood zag in toegangscontrolesystemen vanwege de hoge aanschafkosten of ingewikkeld gebruik, ziet allengs meer oplossingen in de markt opkomen die beter passen bij hun eisen en budget.
SMARTPHONE EN GEZICHTSHERKENNING Zoals het met de meeste hedendaagse techniek gaat, ontwikkelt ook de toegangscontrolemarkt zich verder. Dit gaat inmiddels zo snel dat bepaalde toegangsmediums vervangen worden door nieuwe technieken. Een van die technieken is bijvoorbeeld de mogelijkheid om veilig toegang te krijgen met een smartphone. Een autorisatie die je gemakkelijk op afstand kan vrijgeven, maar ook direct weer kan intrekken. Een andere oplossing is gezichtsherkenning, zoals men in films ziet of bij high-security-projecten. De reden dat dit een aantal jaar geleden nog niet breed toegepast kon worden, zat hem met name in het type toepassing. Waarom zou men bij een school of kantoorpand gezichtsherkenning willen gebruiken? Is dat niet onbetrouwbaar? Is dit niet in strijd met de AVG? Dat is toch een dure oplossing? De antwoorden op die vragen waren enkele jaren geleden nog simpel te beantwoorden met ‘ja’. Zeker met de opkomst van de AVG was dit een exotische vorm van toegangscontrole die alleen voor heel specifieke toepassingen gebruikt werd. Dankzij innovatieve technieken en oplossingen zijn anno 2021 steeds meer toepassingen beschikbaar. Een bedrijf uit Enschede is hier een goed voorbeeld van. Dankzij een foto die je kunt inscannen met je telefoon, kan een applicatie je gezicht direct omzetten in een versleutelde code. Deze code is alleen herleidbaar met een tool in de software. Je foto wordt dus niet daadwerkelijk gebruikt om je gezicht te herkennen, enkel de belangrijkste factoren van je gezicht worden in kaart gebracht en vervolgens naast elkaar gelegd met behulp van cijfers en formules. Het grote voordeel hiervan is dat de AVG dan niet van toepassing is.
UNIEK De lange code die uit de applicatie komt, is niet herleidbaar tot persoonsgegevens. De applicatie is daarbij toepasbaar op bijna alle beveiligingscamera’s en kan gekoppeld worden aan toegangscontrolesystemen van derden. Het grote voordeel van deze oplossing is dat gezichtsherkenning een uniek toegangsmedium is. Een pas of badge kan men makkelijk overdragen waardoor er geen zekerheid is dat de drager ook de eigenaar is van het toegangsmedium. Met gezichtsherkenning is die zekerheid er wel. Een gezicht is uniek en dus is gezichtstechnologie minder gevoelig voor diefstal of duplicatie. Deze technologie zal in de toekomst breder kunnen worden toegepast. De wetgever stelt gelukkig strenge eisen aan het opslaan van gegevens. Deze zijn met behulp van de juiste techniek goed te beveiligen en in de toekomst dus niet gevaarlijker voor onbevoegd gebruik dan een pas of badge.
HOSTING VAN SOFTWARE In een tijd van digitalisering is er ook meer vraag naar zogenaamde cloud-oplossingen. Het hosten van software door een andere partij wint dan ook steeds meer terrein (denk bijvoorbeeld aan Office 365- en Onedrive-oplossingen). Bij toegangscontrole is dat dan ook niet anders. Hosting van de software biedt de klant een optie om de software onder te brengen bij een derde partij zoals ACES. Enkele voordelen hiervan zijn het ontzorgen van de eigen ICT-afdeling, het permanent up-to-date houden van de software en het verlenen van ondersteuning op het moment dat dit nodig is. Daarbij is de software door middel van hosting ook beter toegankelijk buiten het bedrijfsnetwerk. Zeker in deze tijd van thuiswerken is het van belang dat de bevoegde medewerkers bij de software kunnen komen. Door middel van hosting kunnen dit soort diensten worden aangeboden aan de eindgebruiker
en kan deze het toegangscontrolesysteem werkend en actueel houden. Een ander groot voordeel van het hosten van toegangscontrolesoftware is het beheer van de software door een externe partij. ACES heeft bijvoorbeeld meerdere gebruikers die van deze service gebruik maken en naast de software ook het beheer uit handen geven. Doordat ACES als verwerker van de gegevens ook de software kan beheren, is het beheer van sleutels en componenten ook op afstand mogelijk. Met name voor partijen als zorginstellingen of multifunctionele centra die niet de mogelijkheid hebben om een beheerder toe te wijzen voor de toegangscontrole, kan dit een interessante oplossing zijn.
WAARBORGEN Het is van groot belang dat een verwerkersovereenkomst wordt opgesteld. De verwerker is ervoor verantwoordelijk dat de gegevens in de database van de eindgebruiker niet zomaar op straat komen te liggen. Door middel van een goede verwerkersovereenkomst kan de eindgebruiker in overleg met de verwerker aangeven welke gegevens toegankelijk zijn en welke niet. Door dit document kan de eindgebruiker waarborgen dat de oplossing en werkwijze voldoet aan de AVGOffline-standalone oplossingen.
Met behulp van een applicatie kan je gezicht direct worden omgezet in een versleutelde code.
MKB-MARKT Bij het MKB begint toegangscontrole ook aan populariteit te winnen. Bedrijven met weinig deuren en werknemers zien vaker de toegevoegde waarde van toegangscontrole. Daar waar het tien jaar geleden nog buiten bereik lag voor de meeste bedrijven, groeit het gebruik in dit marktsegment de laatste jaren sterk. Door de opkomst van offline draadloze componenten zijn de prijzen van dit soort systemen in lijn met mechanische oplossingen. Vaak ligt de aanschafwaarde van een elektronisch offline systeem iets hoger dan een mechanisch systeem, maar kan dit terugverdiend worden door een efficiënter en eenvoudiger gebruik in de jaren na aanschaf. Een bijkomend voordeel is dat veel bedrijven ook gebruik kunnen maken van goedkopere tags of zelfs een smartphone. De gebruikskosten van een offline toegangscontrolesysteem liggen daardoor veel lager dan de kosten voor het bijmaken van mechanische sleutels. Daarbij is de borging van de veiligheid van het offline standalone toegangscontrolesysteem ook veel hoger aangezien dit systeem altijd actueel is bij verlies of diefstal van sleutels. Op deze markt ziet ACES in ieder geval dat leveranciers overstappen van dure eenmalige softwarepakketten naar oplossingen met een abonnementsvorm of prijs per wijziging. Dit houdt in dat de eerste initiële aanschafprijzen van toegangscontrolesystemen steeds lager worden en de kosten beter verdeeld worden over de gebruiksperiode. Tevens is er geen noodzaak meer voor de aanschaf van servers en standalone pc’s om gebruik te maken van dit soort pakketten. Bovendien kan men met offline standalone toegangscontrolesystemen ook meer gebruik maken van beheer door middel van een tablet of smartphone. Dit draagt wederom bij aan het kostenbesparende karakter wat gewenst is in dit segment van de markt. n
Bas Heemstra en Peter Heemstra zijn werkzaam bij ACES Nederland
Hoe bereik je een maximaal veiligheidsniveau?
De risico’s die organisaties lopen, zijn onlosmakelijk verbonden met maatschappelijke ontwikkelingen en brengen voortdurend nieuwe veiligheidsvraagstukken met zich mee. Zo heeft de uitbraak van covid-19 de manier waarop we leven en werken ingrijpend veranderd. Toegangsvraagstukken zijn daarbij een belangrijk punt van aandacht, zegt Ron Knaap, directeur Monitoring & Response bij Trigion AlarmServiceCentrale. Een interview over fysieke en digitale toegangscontrole en kansen en uitdagingen.
tekst Machteld in ’t Hout
Beveiligingsoplossingen zijn even complex als uitdagend, begint Knaap zijn betoog. “Securitymanagers moeten constant afwegingen maken tussen organisatiebelangen, risico’s en kosten en de effectiviteit van beveiligingsoplossingen. We zien dat techniek daarbij nog te vaak leidend is en dat er gedacht wordt vanuit middelen. “Laten we slimme camera’s installeren of kiezen voor biometrische oplossingen’, wordt er dan geroepen. Terwijl het veel interessanter is om te weten waaróm je die middelen denkt nodig te hebben. Als je het waarom en het wat kunt koppelen, kom je waarschijnlijk tot veel beter passende oplossingen. Bovendien is het goed om je te realiseren dat het waarom ook nog eens aan verandering onderhevig is. Bij het zoeken naar een passende beveiligingsoplossing moet je dus ook rekening houden met de toekomst. Dat vraagt om een andere benadering van en een vernieuwende kijk op veiligheid.” Om een goed beeld te krijgen van deze vernieuwende kijk op veiligheid, neemt Knaap ons mee naar de jaren ’80 toen Trigion de eerste officieel erkende alarmcentrale in gebruik nam. “Inmiddels noemen we het allang geen alarmcentrale meer”, zegt Knaap, “maar spreken we van een servicecentrale. En daar hebben we een goede reden voor: was de taak van de alarmcentrale vroeger vooral het verwerken van meldingen, tegenwoordig is de servicecentrale het hart van onze dienstverlening. Een wezenlijk verschil.”
Ron Knaap: “Door ervaring, nieuwe technieken en voortschrijdend inzicht signaleren we problemen vaak al voordat de melding binnenkomt.”
Beveiliging op afstand levert behalve extra controle en kostenbesparing ook een schat aan informatie op.
Knaap vertelt dat de alarmcentrale in vroeger tijden letterlijk een doorgeefluik was. “Wij waren verantwoordelijk voor het aannemen en doorzetten van meldingen, niet voor de opvolging ervan. Door ervaring, nieuwe technieken en voortschrijdend inzicht herkenden we situaties steeds sneller en signaleerden we problemen vaak al voordat de melding binnenkwam. We zijn onze dienstverlening steeds verder gaan verleggen, waarmee we de verantwoordelijkheid voor het resultaat ook naar ons toetrokken. En we zagen mogelijkheden om waarde toe te voegen aan de processen van klanten, wat de beveiligingsorganisatie ten goede kwam omdat we niet langer met symptoombestrijding bezig waren.”
BIJSTUREN EN VOORSPELLEN Knaap: “Een volgende stap was om de enorme hoeveelheid informatie die wij verzamelen, ook beschikbaar te stellen aan onze klanten zodat zij meer inzicht krijgen in gedrag, risico’s en kosten. Van doorgeefluik transformeerden we tot de informatiegestuurde fullservice dienstverlener die we nog steeds zijn.” Dat brengt Knaap bij de actuele beveiligingsvraagstukken van securitymanagers. “De wereld is in korte tijd enorm veranderd. Thuiswerken is nu de norm, wat betekent dat fysieke bezoekersstromen enorm veranderen én dat er meer digitaal gewerkt wordt. Organisaties moeten hierop reageren door nieuwe én extra beveiligingsmaatregelen te treffen.” Maatregelen die volgens Knaap sowieso onvermijdelijk waren, maar nu evident zijn.
GEEN AFSPRAAK? NIET NAAR BINNEN! Knaap: “Vanuit onze centrale beveiligen we zo’n 130.000 locaties. Voor 50.000 locaties in Nederland verzorgen we de toegangscontrole, veelal in combinatie met identificatie van personen en statuscontrole van diverse systemen. Zeker nu er minder mensen aanwezig zijn in een pand, en er dus minder sociale controle is, wil je dat een paar extra ogen meekijkt. Je wilt weten wie er binnen is en of diegene wel naar binnen mág.” Beveiliging op afstand vanuit een geavanceerde centrale heeft volgens Knaap nog meer voordelen. “Naast de extra controle en kostenbesparing, levert het ook een schat aan informatie op. Slimme, geïntegreerde systemen maken dat je kunt bijsturen en uiteindelijk zelfs voorspellingen kunt doen op basis van actuele data. In onzekere tijden als deze is dat een groot goed.”
Knaap is echter van mening dat toegangscontrole altijd extra aandacht verdient. “Bij beveiliging wordt veelal van buiten naar binnen gedacht. We willen zoveel mogelijk kwade invloeden buitenhouden en besteden veel zorg aan het bemoeilijken van de toegang tot de organisatie. Maar eenmaal binnen is de weg naar buiten vaak vrij.” Knaap geeft het voorbeeld van een onaangekondigde monteur die toch wordt binnengelaten door een medewerker. Achteraf blijkt het geen monteur te zijn, maar iemand die het voorzien had op de technische ruimte en systemen. Knaap: “Bij zo’n incident gaat het op veel niveaus mis. En helaas is dit geen unicum maar zien we dit, vooral met de toename van bedrijfsverzamelgebouwen, steeds vaker misgaan. En dat komt onder meer door de emotionele betrokkenheid van mensen en verschil in bedrijfscultuur op een locatie. Voor een beveiligingssysteem zijn de regels altijd zwart-wit: geen afspraak, dan niet naar binnen. Terwijl een medewerker op locatie toch eerder geneigd is een monteur zonder afspraak maar compleet met gereedschapskist en opdrachtbon, binnen te laten. Vervolgens plaatst de zogenaamde monteur ransomware of een digitale toegangsdeur naar buiten en is het leed niet te overzien.” Bij vermoedens van kwade opzet kun je vanuit een servicecentrale niet alleen de toegang belemmeren, benadrukt Knaap maar ook erger voorkomen. “Ondersteund door onze data en met hulp van de politie, belet je zo iemand om het elders opnieuw te proberen.”
WAARDEVOLLE BENCHMARK-INFORMATIE Dan noemt Knaap nog de groep kwaadwillenden die in het bezit zijn van een geldig toegangsmiddel. “Denk aan een verloren pas of een medewerker die al uit dienst is maar nog wel een toegangspasje heeft. Je wilt altijd zeker weten dat toegangsmiddelen rechtmatig gebruikt worden. Een toegangscontrolesysteem dat gekoppeld is aan een database met individuele rechtenstructuren, videosystemen met intelligente camera’s, bewegingsmelders, warmtemeters en geluidssensoren biedt die zekerheid.” Veel technieken zijn volgens Knaap ook op locatie te gebruiken. Alleen is er vaak Artificial Intelligence (AI) of deep learning-software voor nodig om de data uit systemen te combineren. Een kostbare en beheerstechnisch zeer intensieve aangelegenheid, waardoor lokaal gebruik eigenlijk geen optie is. Knaap: “Met het centraal hosten en beheren van deze systemen in één servicecentrale, druk je de kosten enorm voor individuele klanten en genereer je ook nog eens waardevolle benchmark-informatie. Daarbij stelt de combinatie van verschillende sensoren en de beschikbare data je ook in staat om sneller en continu afwijkingen en trends te signaleren zodat een adequate respons mogelijk is.”
RETURN ON INVESTMENT BINNEN EEN JAAR De AlarmServiceCentrale van Trigion werkt merk- en systeemonafhankelijk, aldus Knaap. Hij legt uit dat bestaande systemen nagenoeg probleemloos én voordelig aangesloten kunnen worden op de centrale. Knaap benoemt expliciet de kosten omdat beveiligingsbudgetten in veel organisaties een heikel punt zijn. “Zonder al te nadrukkelijk te preken voor eigen parochie”, glimlacht Knaap, “zien wij bij onze klanten dat een return on investment binnen een jaar eerder regel is dan uitzondering. Mede doordat beveiliging op afstand leidt tot minder verstoringen en gemiddeld 50 procent minder alarmmeldingen. Een ander belangrijk voordeel van de koppeling van systemen, is de waardevolle managementinformatie die het oplevert, niet alleen op veiligheidsniveau maar ook bijvoorbeeld zaken als energiemanagement, de bezettingsgraad of het gebruik van ruimtes. Zo bereik je een maximaal veiligheidsniveau én krijg je inzicht in en geef je sturing aan het beheer van je gebouwen. Zonder dat er steeds ingrijpende veranderingen en grote investeringen nodig zijn.” n
Machteld in ’t Hout is tekstschrijver
Kenteken hee duizend-en-een mogelijkheden
Het gebruik van kentekencamera’s voor toegangscontrole heeft een behoorlijke vlucht genomen. Dat is niet zo vreemd. Moderne ANPR-sensorsystemen zijn compact, snel, betaalbaar en vele malen nauwkeuriger dan eerdere versies. Ze verhogen de veiligheid en bieden gemak, zowel voor de beheerder als voor de bestuurder. Bovendien gaan de ontwikkelingen steeds verder. Walter Verbruggen, ANPR-specialist bij AVUTEC, is enthousiast over de mogelijkheden.
tekst Marsha van der Westen
Kentekenherkenningssystemen worden in de cloud, on the edge en server-gebaseerd aangeboden. Afhankelijk van het project is er voor elk van deze oplossingen iets te zeggen. Verbruggen: “In de markt is een duidelijke verschuiving naar kentekenherkenning on the edge zichtbaar, mogelijk gemaakt door de beschikbaarheid van krachtige embedded processoren en serverfuncties in de sensor zelf. Hier wordt dan ook de focus op gericht.”
AFSTANDSPASLEZER Bij de toegangscontrole fungeert een kentekencamera als een afstandspaslezer voor het kenteken, die het intoetsen van codes, het scannen van passen of het gebruik van een afstandsbediening vervangt. Dat maakt de toegangsverlening contactloos, snel en veilig. Met de huidige technologische ontwikkelingen biedt een moderne kentekencamera naast kentekenherkenning een breed scala aan aanvullende functionaliteiten. Verbruggen legt uit: “Doordat moderne toegangscontrolesystemen meer en geavanceerdere functies kunnen vervullen en met de slimme internet of things- kentekensensoren in verbinding staan, kan het toegangscontrolebeleid vrijwel onbeperkt aan de wensen van de eindgebruikers tegemoet komen. Of het nu gaat om het weren van illegale parkeerders, het automatiseren van de toegang tot een logistiek centrum, het beheer van een gemeenschappelijke parkeerplaats of de implementatie van een multi-tenant parkeersysteem voor een bedrijfsverzamelgebouw, geavanceerde kentekenherkenning staat er aan de basis van.”
HUIDIGE KENTEKENCAMERA Waar vroeger een systeem bestond uit een camera, een verlichtingsunit, een losse voeding én een extra server, kan nu al het rekenwerk in de kentekencamera zelf uitgevoerd worden. Ook de led-verlichting of de flitser is ingebouwd. Een PoE+- gevoede ethernetaansluiting volstaat om de camera van stroom en internet te voorzien. De laatste
Bij recreatiepark De Veense Put zijn de mogelijkheden van de integratie van kentekenherkenning met een geavanceerd functierijk beheerplatform in praktijk gebracht.
technologische ontwikkelingen doen daar nog een schepje bovenop en maken de weg vrij om meerdere beeldanalyseroutines tegelijkertijd op één camera te draaien. Het resultaat is een ANPR-camera die kentekenherkenning combineert met bijvoorbeeld voertuig- en objectdetectie, waardoor deze ook het verkeersaanbod kan classificeren en tellen. Omdat de beeldanalyse aan boord geschiedt en alleen herkenningsresultaten als meta-data verstuurd worden, heeft de camera maar weinig netwerkbandbreedte nodig. Bovendien blijft het systeem operationeel en loopt de herkenning gewoon door, zelfs wanneer de ethernetverbinding tijdelijk verbroken is.
DIEFSTAL Verbruggen: “Wij volgen de technologische hardwareontwikkelingen op de voet om onze klanten de meest geavanceerde en multifunctionele producten te kunnen bieden. Onze nieuwe productlijn, de Gatekeeper X-Series, is zo krachtig dat kentekenherkenning en voertuigdetectie er parallel op draaien. Tegelijkertijd worden herkenningsresultaten doorgezet naar externe SQL-databases, REST-webservices of geüpload via FTP. De sensor biedt ook een Wiegand-interface, bepaalt de rijrichting van het voertuig en koppelt gelijktijdig informatie naar de RDW of de VbV voor actuele informatie over het voertuig en eventuele diefstal ervan. De rule engine formuleert alarmmeldingen en notificaties op basis van vooraf bepaalde condities. Allemaal binnen één enkele, slimme en flexibele camera, die met de komst van de Module-X-reeks nu ook ingebouwd kan worden.”
SPITSUUR VOOR DE POORT Door de toepassing van deep learning- en computer vision-technieken zijn de nauwkeurigheid, de tolerantie en de snelheid van kentekenherkenning drastisch toegenomen. Nauwkeurigheid klinkt logisch, snelheid lijkt minder van belang bij toegangscontrole. Toch is voor vele, meer kritische toepassingen juist die herkenningssnelheid cruciaal voor een goed en nauwkeurig functionerende toegangsoplossing. Als het spitsuur is voor de poort, bepaalt de herkenningssnelheid de frequentie waarmee de slagboom wordt geopend, waarmee filevorming wordt voorkomen.
Daarbij komt ook dat kentekens tijdens het filerijden soms maar kort zichtbaar zijn. Op het moment dat de voorste auto gaat rijden, is de kentekenplaat van de daarop volgende auto maar heel kort in beeld. Dan is een betrouwbare en ook snelle kentekenherkenning in dat korte moment van groot belang. Verbruggen legt uit: “De verhoogde snelheid maakt dat de richting en beweging van de kentekenplaat (dus het voertuig) nauwkeuriger en betrouwbaarder kunnen worden bepaald. Ideaal voor een parkeergelegenheid waar één enkele rijbaan zowel voor in- als uitrijden wordt gebruikt. Hiermee wordt voorkomen dat de slagboom bij het uitrijden voor een tweede keer nodeloos opengaat. Daarnaast wordt de rijrichting van het voertuig gebruikt voor het bepalen van het aantal voertuigen op de parkeerplaats, dus de bezettingsgraad. Door de nauwkeurigheid van kentekenherkenning en betalingen in de cloud is pinnen met je kentekenplaat al praktisch mogelijk. Zo zouden ook EV-Charging-parkeerplaatsen efficiënter kunnen worden benut en wachtrijen voor de kassa veel sneller worden weggewerkt.”
INTEGRATIE “Voor toegangscontrole is systeemintegratie het sleutelwoord. Onze producten zijn ontworpen om integratie met alle mogelijke systemen te faciliteren. Meerdere systemen en communicatieprotocollen kunnen gelijktijdig worden gecombineerd om gegevens uit te wisselen. Denk hierbij aan de koppeling met een hotelreserveringssysteem, een toegangscontrolesysteem en een cloud-based blacklist”, aldus Verbruggen. De doorontwikkeling van geavanceerde producten als multifunctionele AI-camera’s en toegangscontrolesystemen, vergemakkelijken de integratie van intelligentie in transport-, parkeer- en toegangscontrole-oplossingen. Systemen bestaan uit minder onderdelen en elk individueel onderdeel heeft een bredere functionaliteit. Met andere woorden: er zijn minder apparaten nodig om hetzelfde en vaak zelfs meer te kunnen bereiken.
De kentekencamera fungeert als paslezer op afstand.
CARWASH-BRANCHE Binnen de carwash-branche wordt een kenteken als unieke identificatie gebruikt om abonnementen of acties aan te kunnen bieden. De koppeling van het kenteken met het kassasysteem, de database met abonnementhouders, de wasinstallatie en het loyaltysysteem automatiseren het wasproces en bieden ultiem gemak aan abonnementhouders en andere bezoekers van de wasstraat. Verbruggen: “In de securitybranche zorgt de toegenomen nauwkeurigheid voor betekenisvolle alarmmeldingen, die centralisten in alarmcentrales ondersteunen in hun dagelijkse werk. Het instellen van triggers op specifieke events maakt een gedetailleerd alarmeringssysteem mogelijk. Het bookmarken of labelen van video-opnames met de herkenningsresultaten en voertuiggegevens, maakt het terugzoeken van incidenten efficiënt en snel.”
RECREATIEPARK DE VEENSE PUT In samenwerking met AVUTEC en HS-PAS Parking Access Security worden de mogelijkheden van de integratie van kentekenherkenning met een geavanceerd functierijk beheerplatform in praktijk gebracht. Bijvoorbeeld in de toegangsverlening van auto’s tot recreatiepark De Veense Put. Het recreatiepark ligt op een bijzondere plek. De woningen liggen op een landtong, waardoor elke bewoner een uniek uitzicht heeft op het water. Om het verkeer te reguleren, is het park afgesloten door slagbomen. Gijsbert Honcoop van HS-PAS licht toe: “Wij beheren al twintig jaar de toegangscontrole voor dit speciale recreatiepark. Onlangs hebben we de toegangscontrole uitgebreid met ons parkeer- en terreinbeheersysteem en kentekencamera’s. De kentekens worden centraal of decentraal beheerd, de poort opent
contactloos voor auto’s met het juiste kenteken. Het systeem van toegangspasjes kan moeiteloos naast kentekenherkenning blijven bestaan, wat de overgang vergemakkelijkt.”
CENTRAAL BEHEER Op De Veense Put is gekozen voor een centraal beheer van de lijst met toegestane kentekens. Het platform biedt daarbij ook de mogelijkheid om als individu op een recreatiepark of een VvE zelf je eigen kentekens te beheren met behulp van een app. Makkelijk als je een gast wilt aanmelden of als je je parkeerplaats gedurende jouw afwezigheid wilt verhuren aan een nabij gelegen bedrijf of bewoner uit de buurt. Binnen het platform is het ook mogelijk om betalingen te doen, gekoppeld aan een kenteken. Een parkeerplek reserveer en betaal je online. Bij aankomst herkent de kentekencamera het kenteken, zodat de slagboom bij aankomst en vertrek vanzelf opengaat. Een goed voorbeeld van een multifunctionele integratie is te vinden bij het terreinbeheer van distributiecentra. Bij de inrit wijst een matrixbord, nadat het kenteken van de vrachtwagen is gelezen, de chauffeur naar het juiste docking-station. Het personeel wordt ondertussen via een app of een mail op de hoogte gesteld van zijn komst. Honcoop: “Wij zien in de combinatie van kentekenherkenning met ons beheerplatform duizend-en-één mogelijkheden. Het systeem is gebruiksvriendelijk voor zowel de eindgebruiker als de beheerder. Het platform biedt uitkomst voor zowel eenvoudige als complexe oplossingen. Met de komst van betaalbare, multifunctionele slimme camera’s kan naast kentekenherkenning ook voertuigdetectie en objectherkenning een impuls geven aan verdere oplossingen.”
COMFORT EN VEILIGHEID Technisch is er steeds meer mogelijk, zeker nu er veel meer herkend kan worden in het beeld. Verder is het draagvlak voor de integratie van technologie in de samenleving groter geworden, vooral wanneer deze het comfort en de veiligheid verhogen. Eindgebruikers waarderen het extra comfort en de veiligheid die de technologie nu biedt, maar beheerders verwachten wel een goed geïntegreerd en soepel werkend systeem dat hen ontzorgt. Om te kunnen voldoen aan al die verwachtingen, is een uitdaging voor iedere installateur. Gelukkig voor hem zijn er goed ontworpen en robuuste producten, die op elkaar afgestemd zijn en uitgebreide, degelijke integratiemogelijkheden bieden. Met deze systemen kan de eindgebruiker rekenen op een soepele werking. Daarbij is de integratie, de installatie en het onderhoud voor installerende partijen een haalbaar en dankbaar project. n
Voor meer informatie:
■ https://avutec.com/anpr-access-control ■ https://www.hs-pas.nl ■ https://anpr-projects.com ■ https://cortexdetect.com ■ AVUTEC - Computer Vision Systems & Sensors: de
Nederlandse fabrikant van AI-camerasensoren.
Contactpersoon: Walter Verbruggen (w.verbruggen@avutec.com) ■ HS-PAS - Parking Access Security: distributeur van geïntegreerde parkeer- en toegangscontrole-oplossingen. Contactpersoon: Gijsbert Honcoop (g.honcoop@hs-pas.nl) ■ Vereniging De Veense Put (VVP): recreatiepark langs de Afgedamde Maas te Veen ■ X-series: portfolio van AI/ANPR-camera’s, geschikt voor herkenning van kentekens tussen 2 tot 25 meter afstand (https://avutec.com/x-series)
Marsha van der Westen is werkzaam op de afdeling marketing van AVUTEC (Breda). Zij schreef dit artikel in samenwerking met HS-PAS.
Mobiele telefoon net zo veilig als traditionele toegangspas Even schudden en de deur gaat open
Elektronische toegangscontrole is de meest gebruikte en veiligste manier om deuren te openen voor de juiste personen. De pasjes en tags die bevoegde werknemers en bezoekers als sleutel gebruiken, kennen een lange historie. Door het massale gebruik van de smartphone en verbeterde NFC- en Blue-tooth-technologie, is een nieuwe fase in elektronische toegangscontrole aangebroken.
tekst Arjen de Kort Tot ver in de vorige eeuw waren mechanische sluitsystemen de norm. Met de introductie van de Mifare Classic-kaart rond 1990 deed elektronische toegangscontrole zijn intrede. Deze pas met een simpele magneetstrip wordt allang niet meer gebruikt. Tegenwoordig is de kaart ‘intelligent’ en kan er met verschillende technologieën met de deur worden gecommuniceerd.
APLICATIE Door de jaren heen zijn de toegangspassen veiliger geworden, bijvoorbeeld doordat er geen serienummer meer op de pas staat maar een applicatie met daarin het serienummer. Dat nummer is alleen te lezen als je de digitale sleutel hebt van die applicatie, dus de paslezer die de pas of druppel leest moet deze sleutel kennen. Bovendien is de encryptie sterk verbeterd.
BIOMETRIE Desalniettemin blijft nog steeds het risico aanwezig dat een toegangspas wordt gekopieerd. Via bijvoorbeeld Chinese websites zoals AliExpress zijn voor een paar tientjes readers te koop waarmee het klonen van deze passen nog steeds een fluitje van een cent is. Vooral 125Khz-kaarten zijn volgens experts eenvoudig te kraken. Om dit risico uit te sluiten, is bijvoorbeeld een combinatie met biometrie aan te bevelen. Op dit moment is er duidelijk meer vraag naar het gebruik van de mobiele telefoon of smartwatch voor toegangsverlening en -controle, naast de traditionele toegangspas. Met de verbeterde NFC- en Bluetooth-technologie kan dit ook daadwerkelijk. Near-field communication of NFC is een contactloze communicatiemethode die gebruikmaakt van de 13,56Mhz-frequentie. Bluetooth is een open standaard voor draadloze verbindingen tussen apparaten op korte afstand. Vanuit gebruikers gezien is deze ontwikkeling in toegangscontrole niet meer dan logisch. Immers, bijna iedereen heeft een smartphone bij zich en dus dient het gemak de mens.
WERKING Hoe werkt het? De gebruiker krijgt een Mobile ID, ook wel virtuele kaart, een bestand met daarin een nummer dat naar zijn telefoon wordt gestuurd. De Mobile ID kan de gebruiker vervolgens gebruiken om toegang te krijgen tot een gebouw: de gebruiker houdt zijn telefoon voor de paslezer en het nummer van de Mobile ID wordt via de lezer naar het toegangscontrolesysteem gezonden. Als dit nummer geldig is, gaat de deur automatisch open. Maar met de verbeterde NFC- en Bluetooth-technologie zijn er inmiddels talloze andere oplossingen en mogelijkheden om de Mobile ID naar de paslezer te verzenden. Bijvoorbeeld met de remote mode, waarbij door het schudden van de telefoon de ID wordt verzonden en een deur vanaf 10 meter afstand kan worden geopend. Of door
Hoe veilig is het gebruik van de mobiele telefoon voor toegangsverlening en -controle?
Kaarten en druppels
De in Nederland meestgebruikte kaarten zijn: ■ Mifare Desfire EV2 en EV3 ■ HID ■ Legic
Deze kaarten maken gebruik van de 125Khz- of 13,56Mhz-frequentie. Voordelen 125Khz: ■ Leesbereik ■ Snel
Nadelen 125Khz: ■ Geen encryptie, dus eenvoudig te kopiëren ■ Vele verschillende leveranciers
Voordelen 13,56Mhz: ■ Veilig, mits technologie op juiste wijze wordt gebruikt ■ 13,56Mhz betekent niet automatisch dat het veilig is ■ 3 standaarden: Mifare, HID, Legic
Nadelen 13,56Mhz: ■ Leesbereik ■ Kan minder snel zijn, afhankelijk van de toepassing ■ Complexer wat betreft programmering
Door even op de telefoon te tikken, kun je een deur vanaf 3 meter openen
even op de telefoon die in je broekzak zit te tikken om zo vanaf 3 meter een deur te openen. En zelfs voice control via Siri is mogelijk. Wel een kanttekening voor de Apple/ iPhone-gebruikers: deze techniek werkt niet via NFC, maar alleen via Bluetooth.
VEILIGHEID Maar hoe veilig is het gebruik van de mobiele telefoon voor toegangsverlening en -controle? Net zo veilig als het gebruik van een traditionele toegangspas, zolang de gegevens maar versleuteld naar de paslezer worden verstuurd. Door hoogwaardige technische ontwikkelingen zijn er nu talloze NFC- en Bluetooth-oplossingen beschikbaar. Let wel: het verdient aanbeveling om bij de upgrade van een bestaand toegangscontrolesysteem of de aanschaf van een nieuw systeem dit soort zaken mee te nemen in de overwegingen. n
Dit artikel is gebaseerd op het webinar ‘Pasveiligheid en NFC/Bluetooth- oplossingen’ van Aras Security. Het webinar is terug te zien op YouTube: https://www.youtube.com/ watch?v=MQPLQpDx2io&feature=emb_ title.
Arjen de Kort is freelance journalist
Scale-up 20face: Herkenning via gezicht wordt mainstream
01. Checking for consent 02. [Consent given] 03. Identifying face 04. [Dick Fens recognized] 05. Access? 06. [Access granted]
Dick Fens, CEO bij 20face: “Doe eerst zelf ervaring op met biometrie.”
De Nederlandse scale-up 20face timmert aan de weg met privacyproof gezichtsherkenning voor een contactloze toegangscontrole. CEO van 20face Dick Fens gaat nader in op het toegangsbeheer van de toekomst.
tekst Lynsey Dubbeld
Biometrische systemen worden meestal ontwikkeld door Amerikaanse, Chinese en Israëlische bedrijven. Maar waarom zouden we de algoritmes niet in Nederland ontwikkelen en de software dan helemaal privacyproof maken? Dat was het basisidee van twee hoogleraren van de Universiteit Twente, die in 2016 het initiatief namen om de spin-off 20face te starten. Na de ontwikkeling van de software in 2018 en de toepassing van de eerste proof of concepts in 2019, groeide 20face in 2020 van een startup naar een scale-up.
Dick Fens, die in 2020 aantrad als CEO van 20face vertelt: “Voor het gezichtsherkenningssysteem FaceXs gebruiken we algoritmes die aan de Universiteit Twente zijn ontwikkeld met behulp van artificiële intelligentie. Door de zelflerende software constant te trainen met nieuwe modellen, optimaliseren we de algoritmes en wordt de accuraatheid steeds beter.”
VAN SELFIE NAAR GEZICHTSVECTOR Het biometrische systeem van 20face zorgt volgens Fens voor efficiënt, veilig, contactloos en gastvrij toegangsbeheer, dat voldoet aan alle juridische en ethische normen voor gegevensbescherming. De nadruk op privacyproof oplossingen maakt FaceXs onderscheidend op de markt, zegt Fens. “Voor een succesvolle toepassing van biometrie moet je de privacy gewoon goed hebben geregeld. Dat betekent voor ons dat de gebruiker zeggenschap heeft over de persoonsgegevens die worden verwerkt, en dat onze software volgens de principes van privacy by design is ontwikkeld.”
Een gebruiker van FaceXs maakt een selfie, die wordt omgezet in een gezichtsvector. De selfie wordt verwijderd en de gezichtsvector wordt versleuteld opgeslagen in een persoonlijke virtuele kluis. Via het online platform houdt de gebruiker steeds zeggenschap over de persoonsgegevens. Zo is het mogelijk om toestemming te geven (en in te trekken) voor het gebruik van de data, en om de opgeslagen gegevens te verwijderen.
“Ons privacyproof platform legt de basis voor de oplossingen voor toegangsbeheer die securitypartners realiseren. Daardoor hebben de gebruikers de zekerheid dat de gegevensverwerking voldoet aan de Algemene Verordening Gegevensbescherming (AVG), en dat de software niet wordt gebruikt voor bijvoorbeeld blacklisting of opsporing. Het gros van de internationale biometrische software levert de producten simpelweg aan een eindgebruiker, die vervolgens zelf maar moet zorgen dat aan de wettelijke vereisten wordt voldaan.”
INTEGRATIE 20face levert de bouwstenen voor systemen voor toegangsbeheer, die door gespecialiseerde partners in de praktijk worden geïmplementeerd. Daarvoor werkt het bedrijf samen met technische specialisten zoals Nedap en Salto Systems, en met dienstverleners zoals Nsecure, Compo, Winkels, IP Groep, DTC Keysystems, VCS en Voskamp. “De integratie van veelgebruikte protocollen in onze software zorgt ervoor dat FaceXs in allerlei omgevingen makkelijk is te installeren, en dat onze oplossing eenvoudig is te combineren en te integreren met bestaande toegangs- en beveiligingssystemen.”
Het systeem van 20face is niet enkel inzetbaar in kantoren, maar ook in stadions, pretparken, verpleeghuizen, fabrieken en havens. Het Twentse bedrijf richt zich in eerste instantie op Nederland, maar er is al interesse voor de software vanuit Frankrijk, Spanje, het Verenigd Koninkrijk en Duitsland. “We zijn ervan overtuigd dat toegangsbeheer met sleutels en pasjes tot het verleden gaat behoren. Dergelijke systemen zijn duur, het onderhoud is tijdsintensief en het is fraudegevoelig en onveilig.”
HET NIEUWE NORMAAL Als gevolg van de maatregelen tegen covid-19 verandert de manier waarop kantoren en andere werkplekken worden gebruikt. Daarmee staat de contactloze toegangscontrole met behulp van biometrische gezichtsherkenning steeds meer in de belangstelling. Fens ziet ook andere toepassingen voor het nieuwe normaal, bijvoorbeeld als het gaat om alternatieven voor wachtwoorden en tickets. Een voorbeeld is de in-
zet van reserveringsapps voor werkplekken op kantoren. “Omdat er minder mensen tegelijkertijd op kantoor aanwezig mogen zijn, kunnen medewerkers een werkplek reserveren via een app. Met behulp van gezichtsherkenning wordt de reservering ter plekke automatisch bevestigd.”
Contactloze toegangscontrole zorgt ervoor dat medewerkers snel en eenvoudig toegang hebben tot de werkplek. Tegelijkertijd krijgt de werkgever inzicht in het aantal aanwezigen. 20face ziet ook groeikansen voor sectoren waar veel gebruik wordt gemaakt van flexibel personeel. “In bijvoorbeeld de zorg en de industrie ondersteunt gezichtsherkenning de identificatie van medewerkers en de registratie van werktijden.”
ANONIEM “De nieuwste versie gezichtsherkenning van 20face werkt zelfs als mensen een mondkapje dragen”, voegt Fens toe. “Met een andere versie van ons systeem is het mogelijk om anoniem te controleren of iemand een mondkapje draagt op een locatie waar dat verplicht is.” Een zuil bij de entree checkt dan of een persoon een mondkapje draagt en geeft zo nodig een
Het systeem van 20face is niet enkel inzetbaar in kantoren, maar ook in stadions, pretparken, verpleeghuizen, fabrieken en havens.
signaal met het vriendelijke verzoek alsnog een mondkapje op te zetten.
In zorginstellingen voor ouderen met dementie is gezichtsherkenning een betrouwbaar alternatief voor de tags die nu veel worden gebruikt voor dwaaldetectie. “Cliënten mogen door de gebouwen heen lopen, maar niet zomaar naar buiten. Met een tag in schoenen of kleding kan dan worden voorkomen dat een buitendeur opengaat. Maar soms dragen cliënten geen schoenen of een tag is weggeraakt uit een kledingstuk. Polsbandjes zijn daarvoor een alternatief, maar worden vaak als stigmatiserend gezien. Gezichtsherkenning maakt de uitvoering van het deurbeleid veilig en laagdrempelig.”
Fens noemt als goed voorbeeld ook een kantoor dat automatische kentekenregistratie gebruikt voor toegang tot de parkeergarage en gezichtsherkenning voor de ontvangst in het gebouw. Daarbij is de gezichtsherkenning van toegevoegde waarde voor de speciale entree voor mindervaliden. “Mensen kunnen daardoor op een flexibele en makkelijke manier naar binnen.”
PRIVACY RESPECTEREN Respecteren van de privacy is een belangrijke voorwaarde voor de verdere groei van biometrisch accessmanagement, zegt Fens. “De enige manier om succesvol gebruik te maken van gezichtsherkenning is als mensen het accepteren en als veilig ervaren. Al vóór de komst van de AVG hebben we daarom sterk ingezet op dataprotectie. Dat heeft zich vertaald in een online platform waarvoor we privacy by design hebben toegepast, en een systeem waarin de gebruiker altijd om expliciete toestemming wordt gevraagd voor de gegevensverwerking.” Via de online portal van 20face registreren gebruikers de persoonsgegevens die worden gebruikt voor de gezichtsherkenning. De website laat ook de privacy-issues en de AVG-maatregelen van 20face zien.
“We adviseren organisaties die gezichtsherkenning gaan inzetten, bijvoorbeeld voor access-management, om ook een privacy-impact-assessment uit te voeren”, voegt Fens toe. Op basis van de inventarisatie van de privacyrisico’s worden passende maatregelen genomen om de persoonsgegevens van alle betrokkenen te beschermen. “Op die manier leg je alle regels goed vast en creëer je ook intern draagvlak.”
Fens adviseert beveiligingsbedrijven die overwegen om biometrie op te nemen in technische security-oplossingen, om er eerst zelf ervaring mee op te doen. “Gebruik FaceXs in je eigen kantoor en enthousiasmeer medewerkers om ervaringen delen. Dan weet je beter wat je klanten precies adviseert en mobiliseer je medewerkers als supporters.”
GASTVRIJE ORGANISATIE 20face verwacht dat gezichtsherkenning in Nederland – en daarbuiten – steeds meer mainstream wordt. “Smartphones met biometrische ontgrendeling hebben al bijgedragen aan de acceptatie van de technologie. Ook de toenemende integratie van biometrie in security-oplossingen is een veelzeggend signaal. Wij zien daarnaast dat hospitality en security steeds meer naadloos samengaan. Een gebouw krijgt dan een transparante en vriendelijke uitstraling: deuren en poortjes hoeven namelijk alleen nog maar dicht te gaan als het systeem een medewerker of bezoeker niet herkent. Daarmee toont een organisatie zich open, gastvrij en vernieuwend – en het systeem is nog praktischer, veiliger en hygiënischer ook.” n
Lynsey Dubbeld is freelance journalist
Wat maakt het werken als securitymanager op een kerncentrale nou zo bijzonder? John de Nooijer is de securitymanager van de kerncentrale Borssele van energiemaatschappij EPZ, de enige kerncentrale van ons land, met internationale best practices op het gebied van nucleaire security. De Nooijer: “Het is het neusje van de zalm op het gebied van beveiliging, met name waar het gaat om de detectiemiddelen. Je kunt het zo gek niet bedenken of wij hebben het.”
tekst Menno Jelgersma
Security in de kerncentrale van Borssele
Het neusje van de zalm qua beveiliging
Er is een verschil tussen het gevaar van kercentrales zoals ons in Hollywood-films wordt voorgespiegeld en de dagelijkse praktijk. Dat laatste heeft alles te maken met het beveiligingsconcept dat is opgezet volgens nationale en internationale richtlijnen. Deze geven aan wat er moet worden beveiligd volgens het principe van detecteren, vertragen, risico inschatten en reageren. John de Nooijer: “We willen precies weten wie zich op het terrein bevindt. Daarom screenen we de mensen, we geven machtigingen af en we verschaffen toegang.”
BEVEILIGINGSSCHILLEN Securitymanager De Nooijer is verantwoordelijk voor zowel de fysieke beveiliging als de informatiebeveiliging. De fysieke beveiliging betreft het systeem van zichtbare en onzichtbare beveiligingsringen om de kerncentrale. Het beveiligingsniveau loopt op naarmate je het hart van de kerncentrale dichter nadert. Op de website van EPZ is te lezen dat er in totaal vijf beveiligingsschillen zijn. Per schil wordt het steeds moeilijker om verder binnen te dringen. De informatiebeveiliging heeft betrekking op de preventieve en correctieve maatregelen, naast procedures en processen, die onder meer de beschikbaarheid en integriteit van alle vormen van informatie binnen de organisatie garanderen, met als doel de continuïteit van de informatie te waarborgen en de eventuele gevolgen van beveiligingsincidenten te beperken. De afdeling van De Nooijer levert een bijdrage aan de nucleaire veiligheid door het voorkomen van onbevoegd menselijke beïnvloeding. “We willen precies weten wie zich op het terrein bevindt. Daarom screenen en machtigen we mensen voor ze toegang krijgen. En de uitdaging daarbij is om het werkbaar te houden. We zijn ook dienstverlenend en het visitekaartje van het bedrijf.” Dat doet De Nooijer natuurlijk niet alleen. Binnen zijn organisatie geeft hij leiding aan diverse teamleiders en heeft hij contact met de Nederlandse toezichthouder: de Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS), de AIVD, politie en defensie.
OPSCHALEN NAAR BEHOEFTE Wat maakt het werken als securitymanager bij een kerncentrale nou zo bijzonder? Het is het neusje van de zalm op het gebied van security. “Je kunt het zo gek niet bedenken of we hebben het. De camerasystemen, de detectiemiddelen, zware barrièredeuren: bedenk het maar, een hypermoderne meldkamer, uitste-
kend opgeleide mensen, goeie contacten met de politie en andere overheidsinstellingen, het is er allemaal.” In totaal werken er circa 300 mensen bij het bedrijf en nog zo’n 100 inleen-medewerkers; de bezetting van de afdeling security schaalt op naar behoefte. De Nooijer wijst bijvoorbeeld op de jaarlijkse ‘stop’ van de kerncentrale waarin de splijtstofwissel plaatsvindt. De reactor wordt dan tijdelijk buiten gebruik gesteld om oude splijtstof te vervangen door nieuwe. Van dit moment wordt ook gebruik gemaakt om extra onderhoud te plegen. Hiervoor moet veel extra extern personeel worden ingezet. “Dan kunnen er plotseling 800 tot 900 meer mensen op de locatie komen die allemaal door de toegangsprocedure moeten en worden gescreend op het juiste niveau, afhankelijk van de schil waarin ze moeten werken.”
AFWIJKEND GEDRAG De Nooijer benadrukt dat zijn mensen speciaal zijn opgeleid voor het werk dat ze binnen het team verrichten. EPZ voorziet naast de basisopleidingen ook zelf in een ruim opgezet scholingsprogramma. “Dat doen we binnen de organisatie of tezamen met de politie en de Explosieven Opruimingsdienst Defensie met opleidingen rond bijvoorbeeld: herkenning persoonsbewijzen, spottersopleidingen, maar ook EHBO- of blusopleidingen.” Een van de opleidingen die bij EPZ wordt gegeven in samenwerking met de politie is de zogeheten spotterstraining gericht op afwijkend gedrag. Hierbij leren mensen afwijkend gedrag herkennen. De Nooijer werkt al veertig jaar bij EPZ. Na zijn functie als commando bij defensie kwam hij op 21-jarige
Kerncentrale Borssele is beveiligd tegen invallen van buitenaf en van binnenuit, ook digitaal.
De securitymedewerkers leren onder andere hoe ze afwijkend gedrag kunnen herkennen.
leeftijd bij de kerncentrale te werken, waar hij na vier jaar chef bewaking werd. Hij heeft het vak vanaf die tijd een enorme ontwikkeling zien doormaken. “In de jaren ’70 bestond de bewaking vooral uit hekken en poorten met boos kijkende bewakers. Wanneer je de portier was gepasseerd, kon je je in principe over het hele terrein verplaatsen. Die tijd hebben we gehad.” Verbeteringen vonden plaats door eigen ervaring en zoals De Nooijer zegt: “Door het gebruik van je boerenverstand”, maar bijvoorbeeld ook door nationale en internationale onderzoeken en daaruit volgende aanbevelingen, zoals het IAEA-onderzoek dat in 2013 werd uitgevoerd naar de veiligheid en beveiliging van de locatie. De IAEA is het internationaal atoomagentschap van de Verenigde Naties en bevindt zich in Wenen. Het is een autonome organisatie die zicht bezighoudt met wetenschappelijke en technische samenwerking op het gebied van nucleaire technologie en het vreedzaam gebruik daarvan.
9/11 De aanslagen van 9/11 in de Verenigde Staten hebben een grote invloed gehad op de ontwikkeling van security bij de kerncentrale en veel maatregelen zijn tot stand gekomen na een zogenaamde IPPAS: International Physical Protection Advisory Service. Dit is een inspectie waarbij deskundigen van de IAEA de locatie bezoeken om de veiligheid te beoordelen. Deze IPPAS van de IAEA is in 1995 opgericht om staten op verzoek bij te staan bij het instellen, handhaven en versterken van hun nationale regelingen voor fysieke beveiliging. Een gevolg van de IPPAS-missie in Nederland was het tot stand komen van een Design Basis Threat. Hierin zijn allerlei scenario’s uitgewerkt die een bedreiging zouden kunnen vormen voor een kerncentrale. De scenario’s lopen uiteen van een demonstrant die voor de poort staat tot een terrorist of een eigen medewerker die kwaad in de zin heeft. De aanbevelingen en het voortschrijdend inzicht hebben geleid tot schillen of veiligheidsbarrières van buitengebied tot extra vitaal gebied. Iedere keer als een zone betreden wordt, zijn er controles.
BEWUST ONBEVOEGD MENSELIJK HANDELEN Het gaat bij een IPPAS bijna altijd om aanbevelingen. Het is vervolgens aan de directie van een kerncentrale om maatregelen te treffen die kunnen aantonen dat ze de scenario’s beheerst. “Daar liggen grote uitdagingen omdat zeker in het geval van terrorisme direct ook de overheid betrokken is. Ik moet dus ook contacten onderhouden met anti-terreureenheden en oefeningen organiseren.” Bij 9/11 ging het om een fysieke bedreiging. De cyberaanval op Iran, beter bekend als Stuxnet, was de eerste officiële (militaire) cyberaanval op een nucleaire site. “Dat was een jaar of tien geleden ook een eyeopener voor de nucleaire sector.” Maar ook de dreiging van binnenuit heeft in de loop van de jaren steeds meer aandacht gekregen. “Vroeger lag de nadruk vooral op het gevaar buiten houden. Nu houden we regelmatig oefeningen met een zogenaamd ‘insider’-scenario met bewust onbevoegd menselijk handelen.” Alle oefeningen worden
geëvalueerd en leiden waar nodig tot verbeteringen. De Nooijer: “Ik ben geen voorstander van incidentgestuurde beveiligingsmaatrelen. In Borssele hebben we een concept en kunnen we aantonen dat we in controle zijn.” Dat heeft vooral te maken met hoe de security is georganiseerd en hoe de schillen functioneren.
SECURITY EN SAFETY De Nooijer wordt zelf ook regelmatig gevraagd door de IAEA om als deskundige een IPPAS-audit bij te staan. “De IAEA schrijft natuurlijk allerlei zaken voor maar ziet per land dat er heel verschillende maatregelen worden voorgeschreven.” Als voorbeeld noemt hij de VS, waar het wapenbezit groter is en waar bewakers van nucleaire installaties zwaar bewapend zijn. “In Abu Dhabi ligt Jemen in de buurt en zijn er andersoortige bedreigingen dan bij ons.” In principe gaat het om het voorkomen van radioactieve lozingen veroorzaakt door onbevoegden en het ontvreemden van nucleair materiaal en daar kun je op allerlei soorten manieren invulling aan geven. De Nooijer wijst ook op de samenwerking tussen security en safety, beveiliging en veiligheid. “Uiteindelijk zeggen we dat een security-incident nooit een safetyincident, ofwel lozing van radioactief materiaal, mag worden.”
GRONDHOUDING De nucleaire sector is door geheimzinnigheid omgeven; niet in de laatste plaats door de invloed van media, maar ook door Hollywood-films. Dat geldt niet of in ieder geval een stuk minder voor bijvoorbeeld de chemische industrie. Hoe verhouden de sectoren security van beide sectoren zich tot elkaar? “Er rust een smet op de nucleaire sector en dat komt door Harrisburg, Tsjernobyl en Fukushima. Ik denk persoonlijk dat de nucleaire sector veilig is.” Toch vindt hij dat hij zelf, maar ook alle werknemers zich er wel van bewust moeten zijn dat ze op een kerncentrale werken. “Ik zeg altijd tegen mezelf: ik ga vandaag tezamen met mijn team de enige kerncentrale die Nederland rijk is beveiligen, en dat is een andere grondhouding dan: ik ga vandaag naar mijn werk.” Die grondhouding is belangrijk. “Ik heb meer aan het totaal van 350 werknemers die kijken en opletten dan aan alle camera’s die er staan opgesteld.”
OPENHEID Mocht er iets gebeuren dan is de maatschappelijke onrust rond nucleaire incidenten altijd erg groot. Bij het ongeluk van Fukushima staat bij de meeste mensen de beschadigde kerncentrale en het ontruimde gebied voor ogen, terwijl de vernietigende werking van de Tsunami bijna 20.000 doden tot gevolg had en er één dode is toegeschreven aan de kernramp zelf. De geheimzinnigheid rond kernenergie is voor een deel ook te wijten aan het gebrek aan informatie na het ongeluk in Tsjernobyl waardoor in de rest van de wereld niemand wist wat er precies aan de hand was.
De kerncentrale is een virtueel eiland op het internet
WEBSITE EN BROCHURE “In Borssele zijn wij juist heel open over wat we doen en tot op zekere hoogte ook wat betreft onze veiligheidscultuur.” Openheid en security bijten mekaar een beetje. “Ik laat je mijn Stratego-steentjes zien, maar ik kan niet vertellen hoe ik ze wegzet”, legt De Nooijer uit. Iedereen verwacht dat er bij een kerncentrale beveiligingsmaatregelen worden getroffen, maar je moet ze ook uit kunnen leggen. Dat gebeurt heel vaak. “Je kunt gewoon onze brochure Verantwoord beveiligen downloaden op onze website waarin wordt uitgelegd hoe we bij EPZ beveiligen. Ook legt de website uit hoe het systeem van vijf beveiligingsbarrières werkt.”
TROTS OP BEST PRACTICES Anders dan in de meeste andere landen zijn de veiligheids- en beveiligingsvoorschriften doelvoorschriften in plaats van middelvoorschriften. Laat maar zien dat weerstand geboden kan worden aan de scenario’s. “Dat geeft ruimte voor maatwerk. Laat maar zien dat je veilig bent.” Het zorgt ervoor dat de beveiligingsmaatregelen op elk van de vijf beveiligingszones maatwerk zijn. De Nooijer: “Uit een IPPAS-controle bij kerncentrale Borssele volgden naast enkele kleinere aanbevelingen ook een aantal best practices die wereldwijd worden overgenomen. Dat is best iets om
trots op te zijn.” De beveiliging van een kerncentrale is nooit gereed. Op de website staat te lezen ‘dat de kerncentrale Borssele sinds de ingebruikname in 1973 voortdurend is aangepast aan de stand van de techniek. De centrale behoort tot de 25 procent veiligste kerncentrales wereldwijd en is duizend keer veiliger gemaakt.’ Maar het kan altijd beter. De ervaringen met de ramp in Fukushima werden in Europa gebruikt om een stresstest uit te voeren. Van iedere afzonderlijke Europese kerncentrale werd bepaald hoe groot op dat moment de weerstand was tegen extreme gebeurtenissen. Ook bij kerncentrale Borssele.
‘OP HOOGTE’ De jaren daarna volgden maatregelen die de veiligheidsmarge van alle EU-kerncentrales verder verhoogden. Het heeft er onder andere toe geleid dat de meldkamer van de afdeling beveiliging ‘op hoogte’ werd gebracht om deze ruimte te beschermen tegen overstroming. De toename van beveiliging betekent niet automatisch dat er meer mensen werken. “Had je vroeger een bemande wachttoren, dan heb je daar nu heel geavanceerde detectiemiddelen voor. Beveiliging is een specifiek gekozen mix van organisatorische, bouwkundige en elektronische middelen, een balans.” Bij de afdeling security zijn de mensen emergency prepared, zoals De Nooijer het omschrijft. “Dat oefenen we heel veel, of misschien zelfs drillen.” De Nooijer vermoedt dat dit nog wel eens een staartje van zijn militaire achtergrond zou kunnen zijn, die hem daartoe drijft. Voorbereid zijn op zaken die hopelijk nooit gebeuren. Handelen in noodsituaties moet een ruggenmergfunctie zijn.
John de Nooijer: “Weet je hoe klein tegenwoordig usb-sticks of geheugenkaarten zijn?”
INFORMATIEBEVEILIGING Cybersecurity is een relatief nieuw onderdeel binnen security. Een eerste belangrijke beveiligingslaag is door het cybersysteem los te houden van de algemene toegang tot het internet: een virtueel eiland. Dat betekent nog niet dat je daarmee geen gevaar loopt op een informatielek. “Op een eiland kan een insider de tijd nemen om het systeem te benaderen.” Daarom wil De Nooijer niet dat mensen datadragers bij zich hebben. “Dat is voor security al een opgave op zich, want weet je hoe klein tegenwoordig usb-sticks of geheugenkaarten zijn?” De reactorbeveiliging is analoog dus daar schuilt geen gevaar in. Maar ook interne systemen hebben regelmatig een software-update nodig. Op dat moment sluit je toch min of meer aan op de buitenwereld. “We gebruiken aparte netwerken, onder andere voor de kantoorautomatisering en voor de beveiligingssystemen, en dat betekent dat je vanaf je pc thuis niet even kan kijken hoe het systeem erbij staat.” De kerncentrale past strakke zonering toe, werkt met firewalls en monitort het netwerk. Regelmatig worden penetratietesten uitgevoerd om te checken of alles op orde is. Iedereen kan een bijdrage leveren. De Nooijer noemt het ‘basis-hygiëne’: bij het verlaten van je werkplek sluit je de computer af en doe je de deur achter je dicht. “Ook als je even een broodje gaat eten.” n
Menno Jelgersma is freelancer en eigenaar van Sherpa en de Fries communicatiebureau
